Phisting ?

Le
jp
Bonjour
Sur un iMac que j'utilise comme 2ème appareil et fonctionnant sous SL,
je vois soudain l'affichage d'une
fenêtre parasite qui ne se laisse pas fermer.:

" **Votre ordinateur a été bloqué** "
"Nous vous prions de nous appaler immédiatement au +33 973 180 805
Puis tout un baratin disant que mon ordi a été pillé (n° de CB, messages
Mail, photos)
;;;
vous devez appeler nos ingénieurs dans les 5 minutes, sinon"

En fait c'est la 2ème fois en 15 jours que j'ai cette attaque.. J'ai
coupé immédiatement le courant de l'ordi, attendu un peu, rallumé
l'ordi. Il a l'air de fonctionner normalement.
Mon antivirus (Awast) n'a pas bronché.

Avez-vous déjà observé ce truc ?

--
Vos réponses Page 1 / 6
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Elephant Man
Le #26439767
Le 24/07/2017 à 10:12, RH a écrit :
Bonjour

Bonjour.
Sur un iMac que j'utilise comme 2ème appareil et fonctionnant sous SL,
je vois soudain l'affichage d'une
fenêtre parasite qui ne se laisse pas fermer.:
" **Votre ordinateur a été bloqué** "
"Nous vous prions de nous appaler immédiatement au +33 973 180 805
Puis tout un baratin disant que mon ordi a été pillé (n° de CB, messages
Mail, photos)
;;;
vous devez appeler nos ingénieurs dans les 5 minutes, sinon..."
En fait c'est la 2ème fois en 15 jours que j'ai cette attaque.. J'ai
coupé immédiatement le courant de l'ordi, attendu un peu, rallumé
l'ordi. Il a l'air de fonctionner normalement.
Mon antivirus (Awast) n'a pas bronché.
Avez-vous déjà observé ce truc ?

Un peu de lecture :
https://fr.wikipedia.org/wiki/Ransomware
Et notamment :
"En mars 2016 sévit KeRanger, le premier ransomware visant les systèmes
MacOSX. Ce dernier était proposé à l'installation à travers un faux
popup de mise à jour du logiciel Transmission. Le certificat du
développeur a été révoqué pour limiter la contagion."
Après, je ne sais pas pourquoi votre antivirus ne couine pas, peut-être
qu'il vous faut un outil plus spécifique ?
derfnam
Le #26439770
Elephant Man
Le 24/07/2017 à 10:12, RH a écrit :
Bonjour

Bonjour.
Sur un iMac que j'utilise comme 2ème appareil et fonctionnant sous SL,
je vois soudain l'affichage d'une
fenêtre parasite qui ne se laisse pas fermer.:
" **Votre ordinateur a été bloqué** "
"Nous vous prions de nous appaler immédiatement au +33 973 180 805
Puis tout un baratin disant que mon ordi a été pillé (n° de CB, messages
Mail, photos)
;;;
vous devez appeler nos ingénieurs dans les 5 minutes, sinon..."
En fait c'est la 2ème fois en 15 jours que j'ai cette attaque.. J'ai
coupé immédiatement le courant de l'ordi, attendu un peu, rallumé
l'ordi. Il a l'air de fonctionner normalement.
Mon antivirus (Awast) n'a pas bronché.
Avez-vous déjà observé ce truc ?

Un peu de lecture :
https://fr.wikipedia.org/wiki/Ransomware
Et notamment :
"En mars 2016 sévit KeRanger, le premier ransomware visant les systèmes
MacOSX. Ce dernier était proposé à l'installation à travers un faux
popup de mise à jour du logiciel Transmission. Le certificat du
développeur a été révoqué pour limiter la contagion."
Après, je ne sais pas pourquoi votre antivirus ne couine pas, peut-être
qu'il vous faut un outil plus spécifique ?

Malwarebytes anti-Malware fait le job:
Hth
--
Manfred
Middle Of Nowhere
iMac Intel Core 2 Duo, early 2009, OS X 10.11.6
"I would trade all my technology for an afternoon with Socrates."(S.J.)
jp
Le #26439771
Manfred La Cassagnère
Elephant Man
Le 24/07/2017 à 10:12, RH a écrit :
> Bonjour
Bonjour.
> Sur un iMac que j'utilise comme 2ème appareil et fonctionnant sous SL,
> je vois soudain l'affichage d'une
> fenêtre parasite qui ne se laisse pas fermer.:
>
> " **Votre ordinateur a été bloqué** "
> "Nous vous prions de nous appaler immédiatement au +33 973 180 805
> Puis tout un baratin disant que mon ordi a été pillé (n° de CB, messages
> Mail, photos)
> ;;;
Un peu de lecture :
https://fr.wikipedia.org/wiki/Ransomware
Et notamment :
"En mars 2016 sévit KeRanger, le premier ransomware visant les systèmes
MacOSX. Ce dernier était proposé à l'installation à travers un faux
popup de mise à jour du logiciel Transmission. Le certificat du
développeur a été révoqué pour limiter la contagion."
Après, je ne sais pas pourquoi votre antivirus ne couine pas, peut-être
qu'il vous faut un outil plus spécifique ?

Malwarebytes anti-Malware fait le job:

Merci pour ton aide sympa, je ne me rendais pas compte de l'étendue de
cette question diabolique. L'attaque que j'ai eue était :
erreur # DW6VB36
Je vais utiliser malwarebytes. sur l'ordi attaqué. Sur mon MacPro, rien
à signaler.
Bonne journée
Elephant Man
Le #26439776
Le 24/07/2017 à 11:33, RH a écrit :
Merci pour ton aide sympa, je ne me rendais pas compte de l'étendue de
cette question diabolique. L'attaque que j'ai eue était :
erreur # DW6VB36
Je vais utiliser malwarebytes. sur l'ordi attaqué. Sur mon MacPro, rien
à signaler.
Bonne journée

D'après ce que je lis ici, l'ordinateur n'est même pas vraiment infecté
:
http://www.commentcamarche.net/forum/affich-34349854-erreur-dw6vb36#3
derfnam
Le #26439775
RH
Manfred La Cassagnère
Elephant Man > Le 24/07/2017 à 10:12, RH a écrit :
>
> > Bonjour
>
> Bonjour.
>
> > Sur un iMac que j'utilise comme 2ème appareil et fonctionnant sous SL,
> > je vois soudain l'affichage d'une
> > fenêtre parasite qui ne se laisse pas fermer.:
> >
> > " **Votre ordinateur a été bloqué** "
> > "Nous vous prions de nous appaler immédiatement au +33 973 180 805
> > Puis tout un baratin disant que mon ordi a été pillé (n° de CB, messages
> > Mail, photos)
> > ;;;
>
> Un peu de lecture :
>
> https://fr.wikipedia.org/wiki/Ransomware
>
> Et notamment :
>
> "En mars 2016 sévit KeRanger, le premier ransomware visant les systèmes
> MacOSX. Ce dernier était proposé à l'installation à travers un faux
> popup de mise à jour du logiciel Transmission. Le certificat du
> développeur a été révoqué pour limiter la contagion."
>
> Après, je ne sais pas pourquoi votre antivirus ne couine pas, peut-être
> qu'il vous faut un outil plus spécifique ?
Malwarebytes anti-Malware fait le job:

Merci pour ton aide sympa, je ne me rendais pas compte de l'étendue de
cette question diabolique. L'attaque que j'ai eue était :
erreur # DW6VB36
Je vais utiliser malwarebytes. sur l'ordi attaqué. Sur mon MacPro, rien
à signaler.

Zut... Je viens de me rendre compte qu tu es sous SL, et Mbam necessite
Mavericks minimum: ça ne va pas le faire, désolé...
--
Manfred
Middle Of Nowhere
iMac Intel Core 2 Duo, early 2009, OS X 10.11.6
"I would trade all my technology for an afternoon with Socrates."(S.J.)
derfnam
Le #26439779
Manfred La Cassagnère
> Malwarebytes anti-Malware fait le job:
>
> Merci pour ton aide sympa, je ne me rendais pas compte de l'étendue de
cette question diabolique. L'attaque que j'ai eue était :
erreur # DW6VB36
Je vais utiliser malwarebytes. sur l'ordi attaqué. Sur mon MacPro, rien
à signaler.

Zut... Je viens de me rendre compte qu tu es sous SL, et Mbam necessite
Mavericks minimum: ça ne va pas le faire, désolé...

Une page à consulter pour régler le problème "à la main":
C'est en anglais, mais Google Traduction peut aider si nécessaire.
Bon courage :)
--
Manfred
Middle Of Nowhere
iMac Intel Core 2 Duo, early 2009, OS X 10.11.6
"I would trade all my technology for an afternoon with Socrates."(S.J.)
josephb
Le #26439786
Bonjour :
RH
Bonjour
Sur un iMac que j'utilise comme 2ème appareil et fonctionnant sous SL,
je vois soudain l'affichage d'une
fenêtre parasite qui ne se laisse pas fermer.:
" **Votre ordinateur a été bloqué** "
"Nous vous prions de nous appaler immédiatement au +33 973 180 805
Puis tout un baratin disant que mon ordi a été pillé (n° de CB, messages
Mail, photos)
;;;
vous devez appeler nos ingénieurs dans les 5 minutes, sinon..."

Je précise que je suis sur Lion
C'est un ransomware de vraiment bas niveau.
Même l'erreur indiqué est bidon.
J'ai eu plusieurs fois ce genre d'intrusion dans le navigateur, ça ne
m'a jamais empêché de lui fermer sa fenêtre illico-presto et continuer à
naviguer sans souci (avec FireFox).
Un malware qui me dit que mon n° de CB et mon profil FaceBook ont été
pillés, ça me fait sourire 5 bonnes minutes car rien de tout ça sur mon
ordi.
Il n'emêche qu'il faut rester très méfiant de ces "fausses alertes au
virus" pour extorquer l'internaute, mais qui demain pourraient être
réécrites pour devenir effectivement toxiques. La cible principale reste
quand même Windows.
Manfred te conseille Malwarebytes, et il a raison, c'est un outil qui
peut être utile. Pas pour cette arnaque bidon, mais pour certains trucs
vraiment envahissants.
Par contre avec SL les versions actuelles de Malwarebytes n'iront pas.
J'ai la dernière version de encore compatible SL et Lion de MWB, la
1.0.2.8 qui continue à accepter les listes de mise à jour des malwares.
Si tu la veux, dis-le moi je mettrai un lien dropbox.

Cordialement.
--
J. B.
josephb
Le #26439790
Joseph-B
J'ai la dernière version de encore compatible SL et Lion de MWB, la
1.0.2.8 qui continue à accepter les listes de mise à jour des malwares.

Rhâââ, zut
cette version n'est compatible qu'à partir de 10.7 !
N'ira pas pour SL.
--
J. B.
Duzz'
Le #26439789
Le 24/07/2017 à 11:35, Elephant Man a écrit :
D'après ce que je lis ici, l'ordinateur n'est même pas vraiment infecté :
http://www.commentcamarche.net/forum/affich-34349854-erreur-dw6vb36#3

Si c'est vraiment du "Phisting", faudrait plutôt regarder du côté du
propriétaire ... :D
g4fleurot
Le #26439788
RH a écrit :
973 180 805

Ce numéro est un numéro FreeBox
Alex Shmulevich
2 Boulevard De Cimiez
06000 Nice
09 73 18 08 05
--
Gérard FLEUROT
Publicité
Poster une réponse
Anonyme